您是否一直在尋找最能滿足自己Web應(yīng)用和網(wǎng)絡(luò)安全要求的滲透測試工具?您是否想通過比較和分析不同滲透測試工具之間的差別，以確定哪一款最適合本企業(yè)?或者您只是想知道在新技術(shù)的背景下，有哪些滲透測試類工具具有獨到的功能?在此的烁，我將和您討論11種非常適合檢測漏洞苞也，并能準確模擬網(wǎng)絡(luò)攻擊的滲透測試工具慕购。我們將從它們各自的功能邻邮、優(yōu)勢、適用性鹊杖、以及兼容的平臺等方面進行介紹。

1. Burp Suite Pro

Burp Suite Pro是目前最受歡迎扛芽、且功能最為強大的高級滲透測試工具之一骂蓖。它能夠協(xié)助測試者確定被測系統(tǒng)中的安全盲點，并對漏洞進行利用和修復川尖。憑借著各種高級工具套件登下，它非常適合于Web應(yīng)用的滲透測試場景。

目前叮喳，Burp Suite Pro擁有兩個版本：

社區(qū)版 - 提供各種必要的基本功能被芳，例如：攔截瀏覽器的流量，管理偵察數(shù)據(jù)馍悟，以及手動測試所需的各項帶外(out-of-band畔濒，OOB)功能。

專業(yè)版 - 提供了一些高級功能锣咒，例如：掃描Web應(yīng)用中的代碼級漏洞等侵状。

主要功能 -

Burp Suite具有功能強大的代理組件赞弥，可以通過模擬中間人(man-in-the-middle)攻擊，修改瀏覽器的HTTP(S)通信趣兄，進而攔截或篡改數(shù)據(jù)的傳輸绽左。

它可以在手動測試期間，協(xié)助發(fā)現(xiàn)那些在傳統(tǒng)HTTP請求響應(yīng)中艇潭，無法檢測到的漏洞(或稱帶外漏洞)拼窥。

它能通過自動發(fā)現(xiàn)功能，來發(fā)掘隱藏的目標與功能暴区。

該工具提供了更快的暴力破解和模糊測試功能闯团，以方便滲透測試人員部署包含了自定義有效負載集的HTTP請求序列。據(jù)此仙粱，他們可以大幅減少在不同任務(wù)上花費的時間房交。

Burpsuite Pro可以輕松地為給定請求，構(gòu)造基于跨站點請求偽造(CSRF)的概念驗證(Proof of Concept伐割，POC)類攻擊候味。

為了便于開展更加深入的手動測試，該工具還提供了能夠反映已存儲輸入的視圖隔心。

App Store里提供了各種由Burp用戶編寫白群、并已通過測試的數(shù)百個社區(qū)插件。

適用性 - 最適合那些專業(yè)人士和滲透測試人員硬霍。他們往往希望利用功能強大的自動化工具帜慢、以及高級手動測試工具，來發(fā)現(xiàn)關(guān)鍵應(yīng)用的程序級缺陷唯卖。

所有方 — PortSwigger粱玲。

支持平臺 – macOS、Linux和Windows拜轨。

2. SQLmap

SQLmap是一個開源抽减，且功能強大的滲透測試工具。它帶有強大的檢測引擎橄碾，可以通過單個命令卵沉，來檢索特定的數(shù)據(jù)。專業(yè)滲透測試人員往往用它來識別和利用法牲，那些影響不同數(shù)據(jù)庫的SQL注入漏洞史汗。

主要功能：

通過使用基于字典的攻擊，SQLmap能夠自動識別密碼的哈希格式拒垃，并支持對其破解淹办。

它可以有效地搜索整個數(shù)據(jù)庫中的特定數(shù)據(jù)庫名稱、表和列恶复。由于應(yīng)用程序往往會將用戶憑據(jù)存放在諸如name和pass之類的字符串中怜森，因此SQLmap可以有效地識別到此類數(shù)據(jù)表速挑。

SQLmap支持在數(shù)據(jù)庫服務(wù)器和攻擊者主機之間建立帶外的TCP連接，從而為用戶提供交互式的命令提示符副硅、或儀表計量器式的會話(meterpreter session)姥宝。

該工具支持從與之兼容的數(shù)據(jù)庫中，下載/上傳任何文件恐疲。

適用性 - 最適用于檢測和利用SQL注入漏洞腊满，并接管數(shù)據(jù)庫服務(wù)器。

所有方 – 由GNU(通用公共許可證)提供的開源工具培己。

支持平臺 - MySQL碳蛋、Oracle、PostgreSQL省咨、Microsoft SQL Server肃弟、SQLite、Firebird零蓉、SAP MaxDB笤受。

3.Aircrack-ng

Aircrack-ng是一種網(wǎng)絡(luò)安全類滲透測試工具。它可以通過自帶的一系列實用程序敌蜂，來監(jiān)視箩兽、測試、攻擊章喉、破解汗贫、以及評估Wi-Fi網(wǎng)絡(luò)中是否存在漏洞。

該工具允許測試人員通過將捕獲的數(shù)據(jù)包導出為文本文件秸脱，以供其他第三方工具予以進一步處理落包。Aircrack-ng不但具有執(zhí)行重播攻擊、關(guān)閉身份驗證攻擊撞反、以及通過數(shù)據(jù)包注入創(chuàng)建虛假訪問點等功能妥色，還能夠協(xié)助檢查Wi-Fi網(wǎng)卡搪花、驅(qū)動程序遏片、以及被用于破解WEP和WPA WPA(1和2)。

主要功能：

該工具擅長在無需任何客戶端進行身份驗證的情況下撮竿，破解WEP和WPA-PSK吮便。它主要使用統(tǒng)計方法來破解WEP，并通過蠻力攻擊來破解WPA-PSK幢踏。

作為一個完整的套件髓需，Aircrack-ng包含檢測器、數(shù)據(jù)包嗅探器房蝉、分析工具僚匆、以及WEP和WPA/WPA2-PSK的破解程序微渠。

具體而言，Aircrack-ng套件由airodump-ng咧擂、aireplay-ng逞盆、aircrack-ng、以及airdecap-ng之類的工具組成松申。其中云芦，

Airodump-ng可被用于捕獲原始的802.11數(shù)據(jù)包。

Airplay-ng可用于將幀注入無線流量中贸桶。

一旦捕獲到足夠的數(shù)據(jù)包舅逸，Aircrack-ng將破解WEP和WPA-PSK密鑰。

Airdecap-ng既可用于解密捕獲到的文件皇筛，又可以用于剝離無線標頭琉历。

適用性 – 非常適用于滲透測試人員通過自定義和命令行的方式，入侵Wi-Fi網(wǎng)絡(luò)设联。

所有方 - 由GNU(通用公共許可證)提供的開源工具善已。

支持平臺 - Linux、OS X Solaris和Windows离例。

4. Wireshark

作為一種必備的網(wǎng)絡(luò)協(xié)議分析器换团，Wireshark能夠被廣泛地用于捕獲實時網(wǎng)絡(luò)流量，并針對延遲問題宫蛆、數(shù)據(jù)丟包艘包、以及網(wǎng)絡(luò)中的惡意活動等問題進行排查。同時耀盗，它允許測試人員截取和分析通過網(wǎng)絡(luò)傳遞的數(shù)據(jù)想虎，并將其轉(zhuǎn)換為可讀的格式。

主要功能：

Wireshark可以對多種協(xié)議進行深度檢查叛拷。

它自帶有標準的三格式(three-pane)數(shù)據(jù)包瀏覽器和強大的顯示過濾器舌厨。

Wireshark允許用戶通過GUI、或通過TTY模式的TShark工具忿薇，來瀏覽數(shù)據(jù)裙椭。

它可以讀、寫不同格式的文件署浩，其中包括：tcpdump(libpcap)揉燃、Pcap NG、Catapult DCT2000筋栋、Cisco Secure IDS iplog炊汤、Microsoft Network Monitor、Network GeneralSniffer?(已壓縮和未壓縮)等。

該工具為包括IPsec抢腐、ISAKMP姑曙、Kerberos、SNMPv3迈倍、SSL/TLS渣磷、WEP和WPA/WPA2等不同協(xié)議，提供了解密支持授瘦。

該工具還允許用戶檢查VOIP類型的流量醋界。

適用性 - 最適用于網(wǎng)絡(luò)排障人員通過滲透測試，來分析網(wǎng)絡(luò)中敏感數(shù)據(jù)的安全態(tài)勢提完。

所有方 - 由GNU(通用公共許可證)提供的開源工具形纺。

支持平臺 – macOS、Linux徒欣、Solaris和Windows逐样。

5. Nmap

作為一種開源的滲透測試工具岗宣，Nmap不但可以協(xié)助識別網(wǎng)絡(luò)中的開放端口和漏洞桥言，而且可以確定網(wǎng)絡(luò)上正在運行的活躍設(shè)備(或主機)。

主要功能：

NMAP既能夠使用端口掃描功能谒府，來枚舉開放的端口;又可以通過版本檢測引擎粗梭，以確定在被標識端口上運行的服務(wù)名稱和應(yīng)用版本號争便。

它包含有2900多種OS的“指紋”，可用于確定目標主機的操作系統(tǒng)断医。

雖然主要是命令行工具滞乙，但是NMAP也提供了一種被稱為Zenmap GUI的GUI版本。

Nmap的腳本引擎帶有170多種NSE腳本和20個軟件庫鉴嗤，其中包括：firewall-bypass斩启、super ipmi-conf、oracle-brute-stealth和ssl-heartbleed醉锅。

通過對IPv6提供更好的支持兔簇，它能夠在無類域間路由樣式(CIDR-style)的地址范圍、空閑資源掃描硬耍、并行反向DNS垄琐、以及更多的NSE(Nmap scripting Engine)腳本覆蓋范圍內(nèi)，提供全面的網(wǎng)絡(luò)掃描默垄。

NMAP提供了旁路的防火墻或WAF之類高級掃描功能此虑，可以協(xié)助滲透測試人員繞過網(wǎng)絡(luò)中已配備好的安全設(shè)備甚纲。

適用性 – 它被滲透測試人員認為是識別網(wǎng)絡(luò)級漏洞的最佳工具口锭。

所有方 - 由GNU(通用公共許可證)提供的開源工具。

支持平臺 - Linux、Microsoft Windows鹃操、FreeBSD韭寸、OpenBSD、Solaris荆隘、HP-UX恩伺、NetBSD、Sun OS和Amiga椰拒。

6. Metasploit

作為一款滲透測試框架晶渠，Metasploit在網(wǎng)絡(luò)攻擊者和道德黑客中被廣泛使用。目前燃观，Metasploit項目擁有兩個版本：開源子項目Metasploit Framework和帶有許可版本的Metasploit Pro褒脯。 其中，Metasploit Framework可以針對遠程目標計算機缆毁，開發(fā)出可執(zhí)行的代碼與有效負載番川。而除了使用默認的命令行界面，測試人員也通過購買Metasploit Pro脊框，來獲取各項高級功能颁督、以及基于GUI的操作體驗。

主要功能：

Metasploit包括了超過1600個針對25種平臺的漏洞攻擊程序浇雹。

該工具帶有約500多個有效負載沉御，其中包括：

命令shell可通過有效負載，來運行針對主機的各種腳本昭灵。

動態(tài)有效負載能夠被單獨生成嚷节，以避開防病毒軟件。

Meterpreter的有效負載能夠控制設(shè)備的顯示器虎锚、會話硫痰、以及文件的上傳與下載。

靜態(tài)有效負載可被用于端口的轉(zhuǎn)發(fā)窜护，以及網(wǎng)絡(luò)之間的通信效斑。

Metasploit提供后利用(post-exploitation)模塊，可用于深層的滲透測試柱徙。這些模塊允許滲透測試人員收集有關(guān)被利用系統(tǒng)的更多信息缓屠，例如：哈希轉(zhuǎn)存、或服務(wù)的枚舉护侮。

適用性 – 適合同時測試多個應(yīng)用程序或系統(tǒng)敌完。

所有方 - Rapid7。

支持平臺 - 已被預安裝在Kali Linux OS中羊初，Windows和macOS也支持它滨溉。

7.Hashcat

Hashcat是一款在黑客和道德黑客社區(qū)被廣為使用的開源工具什湘。眾所周知，哈希算法能夠?qū)⒖勺x的數(shù)據(jù)轉(zhuǎn)換為混亂的代碼晦攒，使其難以直接解讀闽撤。而Hashcat能夠猜出目標系統(tǒng)的密碼，對其進行哈希處理脯颜，然后將生成的哈希值與嘗試破解的哈希值進行比較哟旗。如果哈希值相匹配，則視為已成功破解栋操。此處的哈希值包括：WHIRLPOOL闸餐、RiceMD、NTMLv1矾芙、NTLMv2 MD5绎巨、SHA等。

主要功能：

快速蠕啄、高效场勤、全面。

Hashcat既可以同時破解多個哈希值歼跟，又可以基于最低優(yōu)先級和媳，來配置和執(zhí)行線程數(shù)。

它通過由鍵空間排序的馬爾可夫鏈哈街，來支持自動化性能調(diào)優(yōu)留瞳。

該工具帶有內(nèi)置的基準測試系統(tǒng)，以及集成的熱感監(jiān)控(thermal watchdog)骚秦。

允許用戶實現(xiàn)300多個hashcat她倘。

支持十六進制字符集(hex-charset)和十六進制加鹽(hex-salt)。

支持分布式網(wǎng)絡(luò)破解作箍，以及200多種不同的哈希格式硬梁。

適用性 - 最適合系統(tǒng)恢復專家和滲透測試人員用來破解加密的密碼。

所有方 – 由MIT許可證提供的開源工具胞得。

支持平臺 – Linux荧止、OS X和Windows。

8. WPScan

作為一款開源的WordPress安全掃描程序阶剑，WPScan可以掃描WordPress在核心跃巡、插件和主題中的已知漏洞。WPScan是采用Ruby應(yīng)用程序構(gòu)建的牧愁。它保留了WordPress平臺漏洞的最新數(shù)據(jù)庫素邪，既可以掃描目標環(huán)境中的漏洞，又可以執(zhí)行諸如“wpscan –url http://example.com”之類的簡單命令猪半。

主要功能：

它可以枚舉在WordPress網(wǎng)站上的活躍用戶兔朦。

能夠識別和檢測公開可用的wp-config.php備份文件偷线，以及從其他數(shù)據(jù)庫導出的文件。

可以通過WPScan密碼字典或通過強行傳送烘绽，來協(xié)助檢測和破解各種弱密碼。

WPScan既可以枚舉WordPress網(wǎng)站上運行的主題和插件的版本信息俐填，又能夠提供與已識別版本相關(guān)的漏洞信息安接。

提供暴露的錯誤日志、媒體文件枚舉英融、易受攻擊的Timthumb文件盏檐、上載目錄列表、以及公開的完整路徑等功能驶悟。

適用性 - 可以在WordPress網(wǎng)站上或使用Docker映像快速安裝和運行其插件胡野。

所有方 - 開源工具，可以在GitHub存儲庫上被使用痕鳍。

支持平臺 – ArchLinux硫豆、Ubuntu、Fedora和Debian笼呆。

9. Nessus

作為功能強大且廣受歡迎的網(wǎng)絡(luò)漏洞掃描程序熊响，Nessus擁有大量的漏洞簽名庫。通過運行在目標主機上诗赌，Nessus不但可以識別正在運行的服務(wù)汗茄，檢測相關(guān)漏洞，還能夠提供被利用的信息铭若、以及如何修復的方案洪碳。

Nessus掃描器不但可以改善目標系統(tǒng)的安全狀況，還能夠確保在虛擬和云端環(huán)境中具備更好的合規(guī)性叼屠。通常瞳腌，Nessus Essentials允許用戶免費掃描16個IP地址以內(nèi)的目標環(huán)境，以可以滿足企業(yè)對于速度和準確性的要求镜雨。

主要功能：

與其他漏洞評估工具相比纯趋，Nessus支持更多的技術(shù)，更全面的測試冷离。

它能夠迅速發(fā)現(xiàn)目標資產(chǎn)吵冒，支持配置審核，檢測目標配置文件和惡意軟件西剥。

通過針對憑據(jù)的掃描痹栖，它可以檢測出目標系統(tǒng)缺少的憑據(jù)和補丁之類的漏洞。

該工具還支持敏感數(shù)據(jù)的發(fā)現(xiàn)瞭空，并能協(xié)助開展漏洞分析揪阿。

Nessus附帶有最大疗我、且能夠被持續(xù)更新的漏洞庫。

該工具可以將掃描結(jié)果南捂、修復建議吴裤，以靈活且自定義的報告形式，向用戶發(fā)送電子郵件溺健。

適用性 – 其適用場景包括：掃描正在運行的網(wǎng)絡(luò)設(shè)備麦牺、虛擬機管理程序、數(shù)據(jù)庫鞭缭、平板電腦剖膳、Web服務(wù)器、電話機岭辣、以及其他關(guān)鍵基礎(chǔ)架構(gòu)吱晒。

所有方 - Tenable

支持平臺 - 可以在Debian、MacOS沦童、Ubuntu仑濒、FreeBSD、Windows偷遗、Oracle和Linux上運行躏精。

10. MobSF

MobSF(移動安全框架)是一個全面性的多合一框架，可用于滲透測試鹦肿，惡意軟件分析矗烛，以及針對不同平臺上的移動應(yīng)用進行安全性評估。它既可以被用作靜態(tài)分析箩溃，也可以用于動態(tài)分析瞭吃。目前，MobSF能夠支持移動應(yīng)用類的二進制文件包括：APK涣旨、XAPK歪架、IPA和APPX。同時它也帶有內(nèi)置的API霹陡，可提供對外集成和蚪。

主要功能：

作為一種開源工具，MobSF能夠與CI/CD或DevSecOps管道無縫集成烹棉。

由于支持移動應(yīng)用的自動化靜態(tài)分析攒霹，因此它可以通過分析源代碼或二進制文件，以發(fā)現(xiàn)關(guān)鍵性漏洞浆洗。

由于支持在真實設(shè)備或模擬器上進行動態(tài)分析催束，因此它能夠通過掃描應(yīng)用程序，分析敏感數(shù)據(jù)的訪問伏社，以發(fā)現(xiàn)各種硬編碼信息抠刺，以及不安全的請求塔淤。

它能夠協(xié)助識別諸如：XXE、SSRF速妖、路徑遍歷和IDOR等高蜂，與移動應(yīng)用程序相關(guān)的漏洞。

適用性 – 作為一種最佳的自動化框架罕容，MobSF可用于掃描各種移動應(yīng)用备恤。

所有方 – 屬于開源工具，可免費下載杀赢。

支持平臺 - Android烘跺、iOS和Windows湘纵。

11.John the Ripper Password Cracker

顧名思義脂崔，John the Ripper(JTR)是一個密碼破解和恢復工具，能夠協(xié)助發(fā)現(xiàn)梧喷、甚至公布系統(tǒng)上的弱密碼砌左。它最初被設(shè)計為通過字典攻擊，來測試密碼的強度铺敌，以及暴力破解各種加密/散列的密碼汇歹。目前，JTR是滲透測試人員社區(qū)中最受歡迎的工具之一偿凭。它可以使用多種模式产弹，來加快密碼破解的過程。

主要功能：

該工具可以基于諸如：crypt密碼哈希類型弯囊，Kerberos Andrew File System(Kerberos AFS)哈希痰哨，依賴MD-4的密碼哈希，Windows NT/2000/XP/2003 LM類型的哈希匾嘱，來破解不同的密碼斤斧。

JTR可以將攻擊分為：字典攻擊、暴力攻擊和Rainbow表霎烙，三個主要類別撬讽。

它不但能夠提供單一破解、單詞表和增量三種模式悬垃，而且允許用戶自定義配置文件游昼，這種外部模式。

適用性 - JTR是最適合初學者和技術(shù)專家的優(yōu)秀密碼安全審核與恢復工具尝蠕。

所有方 – 由GNU(通用公共許可證)提供的開源工具酱床，其專業(yè)版則是專有的。

支持平臺 - 雖然該工具最初是為Unix開發(fā)的趟佃，但是目前可以在15個不同的平臺上運行扇谣。

小結(jié)

綜上所述昧捷，本文介紹的11種滲透測試工具，分別在網(wǎng)絡(luò)罐寨、Web和移動應(yīng)用等方面靡挥，各有千秋。您可以根據(jù)實際需求和目標架構(gòu)鸯绿，按需選擇不同類型的工具跋破，以更加輕松的方式，更加高效地識別漏洞瓶蝴，并提高目標系統(tǒng)的安全態(tài)勢毒返。